La obligación legal que tienen las empresas de adoptar medidas de índole técnica y organizativas que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado es, hoy por hoy, una utopía en las empresas españolas, en general, y en la andaluza, en particular, tal y como muestra el estudio elaborado por Sigma Data Security Consulting sobre cumplimiento de la normativa de protección de datos en las empresas españolas.
Según el mencionado informe de 2010, sólo el 16,4% de las compañías de Andalucía toma medidas al respecto. Una cifra que pone de manifiesto que el nivel de cumplimiento de este aspecto, recogido en el artículo 9 de la Ley Orgánica de Protección de Datos (en adelante, LOPD) es ligeramente inferior a la de las empresas que han inscrito sus ficheros en el Registro General de Protección de datos (17,8%), tal y como establece el artículo 26 de la LOPD. Destacan Granada (25,4%) y Jaén (23,4%) como las provincias andaluzas que más cumplen con el cumplimiento de la obligación de inscripción en el registro. En el polo opuesto, Sevilla y Huelva, con un 14,6% y un 15,1%, respectivamente.
A nivel nacional, la situación se repite, pues el 19,30% de las empresas declara la existencia de sus ficheros pero sólo el 17,8% lo dota de medidas de seguridad, lo que implica que un cierto número de empresas, conscientes de que tienen obligaciones en materia de protección de datos, se limitan a cumplir la parte “más visible” de éstas sin realizar un verdadero trabajo de adaptación.
